Beveiligingsadviezen van Adobe

Releasedatum: 11 oktober 2016

ID kwetsbaarheidsprobleem: APSB16-34

Prioriteit: 3

CVE-nummer: CVE-2016-6935

Platform: Windows

Adobe heeft een beveiligingsupdate uitgebracht voor de Creative Cloud-bureaubladtoepassing voor Windows. Deze update verhelpt een kwetsbaarheid voor zoekpaden zonder aanhalingstekens in de Creative Cloud-bureaubladtoepassing.

Product	Getroffen versie	Platform
Creative Cloud-bureaubladtoepassing	Creative Cloud 3.7.0.272 en eerdere versies	Windows

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product	Bijgewerkte versie	Platform	Prioriteitsbeoordeling
Creative Cloud-bureaubladtoepassing	Creative Cloud 3.8.0.310	Windows	3

Ga voor meer informatie naar https://www.adobe.com/nl/creativecloud/desktop-app.html.

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken, zoals vermeld in de workflow die hier wordt beschreven.

Raadpleeg deze helppagina voor meer informatie over de Creative Cloud Packager.

Deze update verhelpt een kwetsbaarheid voor zoekpaden zonder aanhalingstekens in de Creative Cloud-bureaubladtoepassing (CVE-2016-6935). De kwetsbaarheid kan ertoe leiden dat met het product toegang wordt verkregen tot bronnen in een bovenliggend pad, waardoor mogelijk escalatie van lokale bevoegdheden wordt toegestaan.

Adobe dankt Cyril Vallicari/Ug_0 Security voor het melden van dit probleem (CVE-2016-6935) en voor de samenwerking met Adobe om onze klanten te helpen beschermen.

Beveiligingsadviezen van Adobe

Beveiligingsupdate beschikbaar voor de Creative Cloud-bureaubladtoepassing

Samenvatting

Van toepassing op de volgende versies

Oplossing

Details van kwetsbaarheid

Dankbetuigingen

Vraag het de community

Contact met ons opnemen